Внеплановые патчи для Photoshop устраняют критические уязвимости

Внеплановые патчи для Photoshop устраняют критические уязвимости

Внеплановые патчи для Photoshop устраняют критические уязвимости

Adobe выпустила внеплановые патчи, устраняющие критические уязвимости в Photoshop и других продуктах компании. Опасность кроется в том, что с помощью этих брешей атакующий может выполнить код в системах Windows.

В общей сложности сегодняшние обновления, выпущенные вне очереди, устраняют 12 уязвимостей, уже успевших получить идентификаторы CVE. На Photoshop приходится несколько таких программных изъянов.

Известно, что уязвимы также приложения Bridge и Prelude. Интересно, что Adobe выпустила внеплановые патчи спустя неделю после официального июльского набора обновлений (в котором тоже устранялись критические баги, приводящие к выполнению кода).

По словам представителей Adobe, им неизвестно о существовании готовых эксплойтов или о попытках использования этих уязвимостей в атаках. Чтобы не провоцировать злоумышленников, компания не стала публиковать технические детали брешей.

Суть устранённых проблем безопасности кроется в возможности чтения и записи за пределами границ. У Photoshop таких дыр пять: CVE-2020-9683 и CVE-2020-9686 (возможность чтения), а также CVE-2020-9684, CVE-2020-9685, CVE-2020-9687 (возможность записи).

Уязвимости затрагивают Photoshop CC 2019 версии 20.0.9 и более ранние, Photoshop 2020 21.2 и более ранние. Пользователям рекомендуют обновиться до 20.0.10 и 21.2.1.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенник подсматривает. В том числе за фотографиями утюгов и плит

Согласно исследованию «Лаборатории Касперского», каждый пятый россиянин перед выходом из дома фотографирует электроприборы — утюги, электроплиты и другие устройства. Такая привычка помогает снизить тревожность, но одновременно может представлять угрозу для конфиденциальности данных.

В опросе, проведённом среди более чем 1000 жителей крупных городов России, 11% респондентов признались, что делают такие снимки регулярно, а 9% — время от времени. Почти все (95%) отметили, что это позволяет им чувствовать себя спокойнее.

Клинический психолог и редактор сервиса онлайн-психотерапии «Ясно» Марина Волкова объясняет, что подобное поведение — часть цикла «тревога — самоуспокоение», связанного со сложными психическими процессами. Хотя снимки могут временно снизить тревожность, они не устраняют её источник. В некоторых случаях такая привычка может быть проявлением обсессивно-компульсивного расстройства (ОКР) или синдрома дефицита внимания и гиперактивности (СДВГ). Однако самодиагностика неэффективна — при повышенной тревожности лучше обратиться к психиатру, который подберёт подходящую терапию, возможно, включая медикаментозную поддержку.

При этом фотографирование касается не только электроприборов, но и конфиденциальных данных: документов, банковских карт, логинов и паролей. Это создаёт риск утечки информации, особенно если злоумышленники используют автоматизированные инструменты сбора данных, даже при отключённой синхронизации с облачными хранилищами.

«Фотографирование или скриншоты секретных данных — распространённая, но небезопасная практика, — предупреждает Дмитрий Галов, руководитель Kaspersky GReAT в России. — Например, недавно наши коллеги выявили вредоносную программу SparkCat, которая анализировала текст на изображениях в галерее заражённого смартфона. Если программа обнаруживала критически важную информацию, такую как фразы для восстановления доступа к криптокошелькам, она передавала её злоумышленникам».

Чтобы защитить личные данные, специалисты рекомендуют использовать менеджеры паролей — специальные приложения, предназначенные для безопасного хранения секретной информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru